Личные данные 900 тыс. клиентов трёх банков оказались в открытом доступе

В самих банках заявляют, что об источнике этих баз не знают, и организовали проверки.

Данные около 900 тыс. клиентов «ОТП банка», «Альфа-банка» и «ХКФ банка» оказались в открытом доступе. Специалисты обнаружили несколько баз данных, в двух их которых содержатся данные клиентов «Альфа-банка». В одной (2014-2015 года) – сведения о более чем 55 тыс. клиентов: их ФИО, телефоны, домашний и рабочий адреса.

Во второй базе – 504 записи. Кроме ФИО и телефонов она содержит паспортные данные, остаток на счёте, ограниченный диапазоном 130–160 тыс. рублей, обслуживающее отделение «Альфа-банка». Эта база относится к 2018-2019 годам.

Первая база находится в открытом доступе как минимум с конца мая 2019 года. Судя по адресам, все клиенты проживают в Северо-Западном федеральном округе. Большинство телефонов работают и принадлежат указанным в базе лицам. Помимо сотрудников частных компаний в базе можно найти сотрудников МВД и ФСБ.

Другая база содержит сведения о 24,4 тыс. клиентов «ХКФ банка»: ФИО, паспортные данные, телефоны, адреса и столбец «лимит», предположительно кредитный. Речь идёт о физлицах из Волгограда и области. Актуальность данных неизвестна.

База «OTPbank» содержит данные о 800 тыс. человек по всей России: ФИО, телефоны, почтовые адреса, одобренный кредитный лимит, рабочие пометки.

В «Альфа-банке» заявили, что банк проверяет достоверность и актуальность опубликованных данных физлиц, которые могут быть клиентами кредитной организации. В «ХКФ банке» сообщили, что о происхождении данных банку неизвестно, но он проведёт проверку. В «ОТП банке» сказали, что утечки информации не фиксировали.

В DeviceLock считают, что данные клиентов «Альфа-банка» могли появиться в открытом доступе осенью 2014 года, после массового увольнения регионального ИТ-отдела. По мнению сотрудников одного из банков, вторую базу клиентов мог взять клиентский менеджер, специализирующийся на борьбе с мошенничеством.

Гендиректор Zecurion Алексей Раевский отмечает, что базы устаревшие: вероятно, они использовались в узком круге, а когда перестали быть нужными, стали достоянием общественности. Однако теперь люди из этих списков могут стать жертвами широкого круга банковских мошенников.

10 июня, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.09.2025
ВТБ: Переход к своим решениям — один из трендов современного финтеха
18.09.2025
«Россельхозбанк»: Китай и «азиатские тигры» показывают кратно опережающую динамику
18.09.2025
«Локомотив» импортозамещения приходит на конечную станцию?
18.09.2025
В Google Workspace появился новый уровень безопасности
18.09.2025
Число угроз API возросло до 40 тысяч инцидентов в первой половине 2025 года
17.09.2025
«Наша задача — обеспечить максимальное удобство и простоту при работе с почтой»
17.09.2025
К 2028 году — выплаты цифровым рублём, универсальный QR-код, биометрические транзакции
17.09.2025
Природа Камчатки киберочистится на четверо суток
17.09.2025
Синтез ИБ и кооперации в новом формате — конференция CoopDays IV
17.09.2025
Госдеп даёт 11 млн долларов за поимку украинского хакера

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных